Ein Social-Media-Anbieter muss bei einem Hackerangriff auf das Konto eines seiner Kunden kurzfristig auf Nachfragen reagieren und darf den Kunden nicht hinhalten (OLG Rostock, Beschl. v. 07.04.2026 – Az. 3 W 62/25).
In dem zugrundeliegenden Fall verlor die Klägerin nach einem Hackerangriff den Zugriff auf zwei Social-Media-Konten. Auf ihre Nachfragen schickte der verklagte Anbieter lediglich eine englischsprachige E-Mail mit einer Bearbeitungsnummer und meldete sich danach nicht mehr. Auch auf die außergerichtliche anwaltliche Fristsetzung erfolgte keinerlei Rückmeldung.
Daraufhin beantragte die Nutzerin eine einstweilige Verfügung und verlangte die sofortige Wiederherstellung des vollen Kontozugangs.
Im Laufe der gerichtlichen Auseinandersetzung erklärten beide Parteien den Rechtsstreit für erledigt, sodass das Gericht nur noch über die Kosten zu entscheiden hatte.
Das OLG Rostock legte der Klägerin ein Drittel der Kosten auf, dem Online-Portal zwei Drittel.
Nach Auffassung des Gerichts sei der Anbieter verpflichtet, die Nutzerin nach einem Hackerangriff zu unterstützen, da sie den Zugriff nicht allein wiederherstellen könne.
Es lägen akute Risiken vor, weil Dritte unter ihrem Namen Inhalte veröffentlichen und ihr dadurch schaden könnten.
Für einen wirksamen Eilschutz genüge es jedoch, die betroffenen Konten umgehend zu sperren.
Eine vollständige Wiederherstellung des Zugangs im Eilverfahren gehe hingegen zu weit und nehme die endgültige Entscheidung vorweg.
Da die Klägerin genau dies beantragt habe, sei sie teilweise unterlegen und müsse einen Teil der Kosten tragen.
Den größeren Kostenanteil habe jedoch der Anbieter zu tragen, weil er die Klage durch seine mangelhafte Kommunikation selbst veranlasst habe. Das OLG stellte klar, dass eine ausschließlich englischsprachige Standardmail ohne weitere Reaktion einen Inhaber eines deutschsprachigen Kontos nicht verlässlich informiere. Auch ein etwaiger interner Sicherungsschritt für die Nutzerin sei ohne Kontozugang nicht nachvollziehbar gewesen:
“Nach diesen Vorgaben genügte es hier zur ausreichenden Absicherung der Antragstellerin, ihre Benutzerkonten generell, d. h. auch für die Dritten, welche sich einen Zugang mittels Hacking verschafft hatten, zu sperren, und so von diesen vorgenommene Handlungen zum Nachteil der Antragstellerin zu verhindern. Verweist sie demgegenüber darauf, dass es ihr ebenso darum gegangen sei, sich einen Überblick darüber zu verschaffen, welche Inhalte über ihre Profile veröffentlicht worden oder mit welchem ihrer Kontakte die Hacker in Interaktionen getreten seien, richtet sich dies auf die erst im Weiteren relevante Abarbeitung möglicherweise geschehener Rechtsverstöße. Jedenfalls in diesem Zusammenhang war weder dargetan noch sonst ersichtlich, warum insofern ein derartiges Eilbedürfnis vorgelegen hätte, dass ihm nur durch die sofortige Wiedereinrichtung eines Zugangs der Antragstellerin zu ihren Accounts gerecht zu werden gewesen wäre.”
Und weiter:
“Eine Befriedigungsverfügung ist bloß dort gerechtfertigt, wo das Versagen einer solchen Verfügung zu einer irreparablen Schädigung des Antragstellers führt, sodass in einem anhängigen oder noch anhängig zu machenden Hauptverfahren die Rechtsverwirklichung für ihn ins Leere gehen muss; diese Prüfung verlangt zunächst die Feststellung, dass unter Beachtung von Art und Umfang der Gefahr sowie aufgrund der Interessenabwägung im Rahmen des Sicherungsbedürfnisses keine einstweilige Maßnahme in Frage kommt, die „unterhalb“ des geltend gemachten Anspruchs in der Hauptsache die Rechtsstellung sichert (…).”